<正>通过对工控通信协议安全性的分析,研究了协议解析关键技术,并设计了工控安全威胁监测的方案,及时监测工控系统产生的安全威胁。工业控制系统(以下简称工控系统)是国家基础设施的重要组成部分,也是工业基础设施的核心。近年来工控系统安全事件频发,尤其是"震网""火焰""毒区"等APT攻击的出现,充分反映出工控系统信息安全所面临形势的严峻性。通过对工控网络通信数据包进行深度解析,